kenmartinklippberg.files.wordpress.com€¦ · Web viewPilverakendused. SaaS- Tarkvara teenusena....
Transcript of kenmartinklippberg.files.wordpress.com€¦ · Web viewPilverakendused. SaaS- Tarkvara teenusena....
Pilverakendused
SaaS- Tarkvara teenusena
Kindlad pilvepõhised rakendused, mis on tavaliselt seotud meilivahetuse, tööviljakuse, kliendisuhete halduse, turundusanalüüsi ja muu sarnasega.
PaaS- Platvorm teenusena
PaaS loob täieliku pilvepõhise operatsioonisüsteemikeskkonna, kus kliendid saavad arendada ja juurutada tarkvara, rakendusi ja teenuseid
PaaS- süsteemide eelis on see, et tänu paindlikule skleeritavusele on pakutavate teenuste kvaliteet ühtlasem.
IaaS – taristu teenusena.
IaaS võimaldab ettevõtetel kogu oma andmekeskuse ( salvestusruumi, serverid ja tarkvara) teisaldada pilve, põhimõtteliselt ostes haldus-, turbe- ja hooldusteenuseid osta sisse pilveteenuse pakkujalt.
Virtualiseerimine
Virtualiseerimise abil luuakse riistvara ja tarkvara vahele abstraktsioonikiht, mis võimaldab serveritest ja mikroprotsessoritest koosnevatel andmekeskustel töötada ühiselt kasutatava ressursipargina
Avalik pilveteenus
Avalik pilv (public cloud) on pilveandmetöötluse teenuse pakkumine kõigile.
Avalikus pilves jagab teenusepakkuja arvutamisvõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja – teenuste kaudu, maksustades tarbijaid ükshaaval.
Privaatne pilveteenus
Privaatne pilveteenus on sihtotstarbeline andmekeskus või serverkeskkond, milles pakutakse pilveteenuseid ühele kliendile ehk rentnikule.
Hübriidpilveteenus
Hübriidpilveteenus on ettevõtte IT-keskkond, mis hõlmab nii privaatseid pilveteenuseid, mõnda avalikku pilveteenust kui ka mõnda kohapealset andmetöötlus ressurssi.
Mis on pilvetehnoloogia?
Kasutusmudel mis põhineb tehnoloogial.
TARDITSIOONILINE IT
-RAKENDUSED
-ANDMED
-RAKENDUSSERVER
-TURVALISUS KÄIDELDAVUS
-OPER. SÜSTEEM
-VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK
INFRASTRUKTUUR
Kui teenus
-Rakendused
-Andmed
-Rakendusserver
-Turvalisus/käideldavus
-Oper. Süsteem
- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK
PLATVORM
Kui teenus
-Rakendused
-Andmed
-Rakendusserver
-Turvalisus/käideldavus
-Oper. Süsteem
- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK
TARKVARA
Kui teenus
-Rakendused
-Andmed
-Rakendusserver
-Turvalisus/käideldavus
-Oper. Süsteem
- VIRTUALISEERIMINE -SERVERID -ANDMESALVESTUS -VÕRK
Kontroll ja kuluEfetktiivus+ kokkuhoid
Tumedalt(rasvaselt)- Ettevõtte hallatud
Infotehnoloogia ja kommunikatsioon võiks tulla eraldi teenusepakkujalt täielikult.
-Pilvemudeli eelised
-Maksad kasutuse eest, mitte IT ressursside omamise eest.
-Planeeritav kulu, samas võimalus kiiresti kasutust laiendada/vähendada.
-Momentaalne kasutuselevõtt uute teenuste ja lahenduste juurutamisel.
-Alati värskeim versioon infrastruktuur, platvormist või teenusest.
-Kuluefektiivsus lõppkasutaja jaoks, tulenevalt pilvemudeli ülesehitusest.
-Pilvemudeli piirangud
-Sõltuvus andmeside ühendustest
-Funktsionaalsus võib olla piiratum (peamiselt tarkvara kui teenus mudeli puhul)
-Kontrolli vähenemine, sõltuvus teenuse pakkujast
Stsenaariumid pilvemudeli kasutamiseks – grupitöö
· E-mailid, grupid
· Üheaegne autorlus
· Kalendrite jagamine
· Ressursside planeerimine
· Wiki ja grupi saidid
· Personaalsed leheküljed ja blogid
· Mobiiliseadmetest kasutamine
Uus failihoidla asub pilves, ja sinu dokumendid on sulle kättesaadad ja lihtsasti leitavad.
-,.,-
1. Asjad lähevad mobiilsemateks
2. Sotsiaalmeedia
3. Andmed
KULUD
Elektrikulu
Pilveandmetöötlus ehk pilvraalindus (clound computing) on suuremahulise arvutivõimsuse pakkumine kasutajatele.
Nii ei pea lõppkasutaja teadmagi, kus paiknevad tema ülesande lahendamiseks kasutatavad ressursid või milline on talle pakutava teenuse tehniline korraldus.
Pilveandmetöötluse EELISED
Paindlikkus
Säästlikkus
Sõltumatus üksikseadmetest
Hooldatavus
Pilv samuti keskendub jagatud ressursside efektiivuses maksimeerimisele.
Neid ressursse tavaliselt tavaliselt ei jagata ainult paljude kasutajate vahel, vaid neid ka liigutatakse vastavalt vajadusele.
Nõrkused
Keerukam turve
Sõltuvus võrguühenduste kiirusest
Privaatsusküsimused
Google Drive
OneDrive
ICloud
Office 365
Microsoft Azure
Google App Engine
Amazon Web Services
KODUNE TÖÖ GOOGLE APP ENGINE ESITLUS
1. Teenuse maksumus
2. Maksimaalse kettaruum mis ( tasuta/ tasuline variant) kirjeldus
Majutatud teenused
Terminit “pilveandmetöötlus” kasutatakse põhiliselt majutatud teenuste müügiks, mis tähendab, et serverid ja andmed asuvad eemal lõppkasutajast.
Ajalugu
1. Mõiste “pilveandmetöötlus” pärineb 1950. Aastatest, kus kõrgkoolidesse ja korpratsioonidesse tekkisid suurarvutid, millele oli võimalik ligi pääseda läbi väikeste terminaliarvutite, millel endal polnud sisemisi andmetöötlusvõimalusi.*
Termini päritolu
Mõiste “pilv” antud kontekstis kirjeldab teaduses kõige üldisemalt suuri objekte, mis kaugelt näivad pilvena ning mille sisu lähemalt ei uurita.
· Tänapäevases tähenduses kasutati mõistet pilvandmetöötlus esmalt compaqi firma dokumentides 1996. Aastal.
· Termin sai populaarseks, kui Amazon.com tutuvustas Elastic Compute Cloudi 2006. Aastal.
Pilveandmetöötluse mudelid
Avalik pilv
· Avalik pilv (public cloud) on pilveandmetöötluse teenuse pakkumine kõigile
· Avalikus pilves jagab teenusepakkuja arvutusevõimsust dünaamiliselt kõigile soovijatele internetis iseteenindusega veebirakenduste ja –teenuste kaudu, maksustades tarbijaid ükshaaval.
Priivatpiv
· Privaatpilv (private cloud) on kliendi- või ettevõttepõhine pilveandmetöötlus.
· Privaatpilv on üheainsa organisatsiooni tarbeks tegutsev infrastruktuur, mida haldab kas sama organisatsioon või teenusepakkuja.
Kommuunipilv
· Kommuunipilv jagab infrastruktuuri mitme organisatsiooni vahel spetsiifilises kommuunis ühiste huvidega (turvalisus, legaalsus, vastavus õigusaktidele)
· Seetõttu ei oma tähtsust, kas seda juhitakse nende endi või kolmanda isiku poolt ning kas tehakse sisemiselt või väliselt.
Hübriidpilv
· Hübriidpilv on kombinatsioon kahest või enamast pilvest (privaat-, kommuuni, ja avalik pilv), mis jäävad ainulaadseteks üksusteks, kuid seovad need siiski omavahel kokku pakkudes eri pilveandmetöötluse mudelite kõiki boonuseid.
· Tundlike andmeid hoitakse näiteks privaatses pilves ja muu mitteoluline avalikus.
Pilvehaldus
· Avalike pilveteenuste kasutajad peavad arvestama ning kohanduma pilveteenuste pakkuja kasutatava arhitektuuriga ning kasutama teenusepakkuja seatud kindlaid parameetreid pilvkomponentidega töötamisel.
· Kohandumine sisaldab pilve rakendusliidese läbi IP-aadresside alamvõrkude, tulemüüride ning andmetalletusfunktsoonide seadistamist.
· Kuna kontroll nende funktsioonide üle sõltub pilveteenuse pakkuja infrastruktuurist ning teenustest, siis peavad avaliku pilve kasutajad integreeruma pilve infrastruktuuri haldusega.
· Nii avalike kui ka privaatsete pilvekeskkondade jaoks on probleemiks kasutajate poolt juurutatud rakenduste ressursikulu haldamine.
· Kuna kasutajatel on võimalus juurutada rakendusi iseteenindusportaalides, siis võib igasuguses suurusjärgus rakendusi ilmuda pilvkeskkonda, kasutada ettearvamatul hulgal ressursse ja igal keskkonnast kaduda.
Hübriidpilvedel, mis koosnevad avalikust kui ka privaatpilvest, on veel eraldi probleemid.
· Tuleb vältida tundlike andmete sattumist avaliku pilve serveritesse, vältida andmemahu üleliigset kasutamist ja halvasti hallatud piltide vohamist.
· Informatsioonitaseme haldamine hübriidpilves on samuti tähtis ülesanne.
Pilvehaldus
· Kohalikud pilved peavad infot jagama rakendustega, mis on juurutatud mujal, mingis avaliku pilve keskkonnas.
· Hübriidpilvedes on tavaliselt ka keerukad poliisid, juurdepääsuload ja piirangud, mida tuleb järjepidevalt hallata nii avalikes kui ka privaatpilvedes.
Privaatsus
Kasvav pilvandmetöötluse kasutuselevõtt on too
Ettevõtjad
Home Premium- 99€ aastas või 10€ kuus
Office 365 Small Office Premium – kuni 10 kasutajat 12,80€ kuus kasutaja kohta
Offiec 365 Midsize Businees – 10-250 töötajat 12,30€ kuus kasutaja kohta
Office 365 Enterprise- 19€ kasutaja kohta.
Sisaldab:
Exchange- Postkast, Kalender, Aadressiraamat, Levirühmad, Turberühmad ja isiklik aadressiraamat
Lync- Võimaldab pidada veebikonverentse
Sharepoint- Annab igale kasutajale 25GB
Office- Excel, Word, Powerpoint
Failisüsteemi funktsioonid
Failisüsteemi on Osi komponent, mis vastutab andmete salvestamise eest massmäluseadmetes (kõvakettad, välkmälud, optilised kettad, jne.)
Failisüsteemi peamised ülesanded on
· Info talletamine
· Failide struktureerimine
· Andmetele õigustekohase ligipääsu tagamine
· Andmete kaitse
· Erinevatest andmekandjatest ühetaolise keskkonna loomin
Failisüsteemi objektid on failid ja kaustad
Fail talletab infot ja on mugav objekt kasutamiseks programmeerija poolt ning ka üksus, millele saab Osi poolt määrata juurdepääsu õiguseid.
Kataloogid on kaustad, mis sisaldavad faile ja alamkatalooge ning nende ülesandeks on võimaldada Osil ja kasutajatel efektiivselt faile hierarhilistesse struktuuridesse paigutada.
Kataloog on tabel, mis sisaldab ühe kande iga selles kataloogis oleva faili või alamkataloogi kohta.
Kataloogi kande struktuur sõltub failisüsteemist.
Kataloogid on üldiselt korraldatud puukujulisse struktuuri.
Puul on juurkataloog (mis Unix-süsteemides on tähistatud sümboliga “/”) ja teised kataloogid on juurkataloogi harud (kui need sisalduvad otseselt juurkataloogis) või juurkataloogist lähtuvad.
Seega peale ainsa erandi juurkataloogi, on igal failil või kataloogil vanem, st. Kataloog, kuhu ta kuulub.
Info on massmäluseadmetel salvestatud sektoritena, mis sisaldavad teatud hulga andmeid.
Moodsad failisüsteemid adresseerivad andmeid läbi fikseeritud suurusega andmeühikute nagu plokk (Block) või klaster (Cluster)
Kui faili suurus on väiksem andmeühiku suurusest siis kulub ikka terve andmeühik selle faili salvestamiseks.
FAT (file allocation table) on Microsofti Osis toetatud
Turvalisuse puudumine ja piiratus failinimede määramisel ning maksimaalse salvestatava faili mahu piirangud on selle failisüsteemi suremad puudused ka tänapäeval leiab FAT kasutust peamiselt eemaldatavate (removable) seadmete puhul.
NTFS (New Technology file systems) on Microsofti Osis toetaud kaasaegne failisüsteem.
NTFS- salvestab kõik failisüsteemi objektid andmebaasilaadsesse struktuuri- Master File Table (MFT)
Sel kujul ei toimu failisüsteemi muutuste salvestamine kohe andmebaasi vaid logitud muutused salvestatakse järk-järgult.
Logi hoidmine võimaldab taastada failisüsteemi peale arvutisüsteemi tõrkeid.
Turvalisus ja kaitse
Hoone: aknaid ei tohi olla, Põrandaga peab ole äravool, laest ei tohi vett tulla, Isoleeritud ja maandatud lagi ja seinad, Jahutus(temperatuur, 20-22 kraadi)
Võrk: Optline kaabel, varjestatud kaabel,
Arvuti:
Operatsioonisüsteem:
Arvuti kaitsemeetodid Osi tasemel
Kasutaja- ja kerneli töörežiim
Kasutajate autentimine ja autoriseerimine
Failisüsteemi kaitse
Krüpteerime
Tulemüür
Sisseehitatud kaitsevahendid soovimatute süsteemimuudatuste vastu.
Rakendus:
Rakenduse tasemel andmekaitse
Rakendused andmete kaitseks (viirusetõrje, varundamine)
Kasutaja:
Kasutajate koolitus
Juurdepääsuõiguste määramine
Monitooring
Andmed:
Konkreetse andmeobjekti kaitse juurdepääsu nimekirjadega või krüpteeringuga
Operatsioonisüsteemis kasutatavad kaitsemehhanismid
Mitmetegumiline OS peab tagama protsesside omavahelise isoleerituseja eraldama kasutaja protsessid kerneli omadest, et tagada eri protsesside konfidentsiaalsus ja süsteemi stabiilne töö.
Selleks on
Kernelile ehk kernelirežiim (kernel mode)
Kasutajarakendutele ehk kasutajarežiim (usermode)
Pahavara hõlmab programme, mis on tahtlikult loodud süsteemi ohustamiseks.
Trooja hobune on programmi osa, mis on peidetud peremeesprogrammi sisse.
Sageli on peremeesprogramm väliselt kahjutu ja ligitõmbav.
Kui see käivitatakse kasutaja poolt, siis Trooja hobune võib teha kõike seda, mis on lubatud kasutajal:
Kustutada või muuta andmeid või tekitada tagaukse.
Reklaamvara on sarnane nuhkvarale ja installeerub kasutaja arvutisse analoogseid teid pidi.
Minu pilveteenuste jaam või center
1. Server (OS)
a. Windows
b. Mac-server
c. Debian
2. 1000 kliendile
3. Võrguseadmed ( ruuter, switch)
4. (Mälu, kõvakettad, videokaardid)
5. Internet (ISP) CAT6, fiiber cable
6. Serveriruum
Võrgukomponendid
Sidevõrk koosneb mitmetest komponentidest, millest osad on passiivsed ja vajalikud vaid signaali ülekandmiseks ning teised on aktiivsed, võimaldades signaali võimendada ja edasi marsruutida.
Passiivsed komponendid on ühenduskaablid ja pistikud, mille roll on olla osa infrastruktuurist.
Kommutaatorid (Switch)
Jaoturid (Hub)
Marsuuterid (Routers)
Võrgukomponendid võib jagada kolme põhilisse kategooriasse:
Lõppseade (Host) ehk võrku ühendatud arvuti
Ülekandemeedium ehk kaabel, mille
Sideseade ehk seade arvutite võrku ühendamiseks.
Keerdpaarjuhtmed (Twisted-pair cable) on enamkasutatavaid ülekandemeediaid.
Koaksiaalkaablid (Coaxial cable) on teiseks ülekandemeediumi liigiks koaksiaalkaabel koosneb jäigast vaskjuhtmest, mis on ümbritsetud isoleermaterjaliga.
Fiiberoptilised kaablid on õhukesed kaablid, mis kannavad üle valgusimpulsse, tavaliselt on need valmistatud klaaskiududest.
Võrguseadmed
Erinevad seadmed
Jaotud (Hub)
Kommutaator (Switch)
Marsuuter (Router)
Sild (Bridge)
Järgur (Repeater)
Juurdepääsupunkt (Access Point)
Tulermüür (Firewall)
Jaotur
Lihtsaim viis arvutite kohtvõrku ühendamiseks on jaoturi kasutamine
Mitu ühenduspesa
Kommutaator (Switch)
Kommutaatorid oskavad konfigureerida iga ühendatud võrguseadme personaalset ja määrata selle tööle vastavalt seadme poolt toetatud tööreziimile
Mac-aadresside alusel
Marsuuterid (router)
Marsuuterid haldavad võrgus kulgevat infovoogu filtreerides vastuvõetud sõnumeid vastuvõtja IP-aadresside alusel ja edastades neid õigetesse võrkudesse
Sild- (Bridge)
Sild on võrguseade, mis ühendab lokaalseid võrgusegmente ja edastab andmepakette ühest võrgust teise vastavalt nende sihtaadressidele.
Silla saab võimendada signaali ja pikendada vahemaid eri võrkude vahel.
Järgur (Repeater)
Järgur on seade signaali võimendamiseks, et kanda signaal üle pikemate vahemaadele.
Juurdepääsupunkt (Access point)
Pääsupunkt vahendab traadita võrguseadmete andmeühendust traadiga võrku ja/või internetti
Tulemüür (Firewall)
Tulemüür on seade arvutivõrgu kaitseks teistest võrkudest tulevate võimalike rünnete ja viiruste eest.
Võrguadapter (Network interface controller, NIC) (võrgukaart)
On arvuti või mõne muu seadme riistvara osa, mis võimaldab luua ühenduse Interneti või LANiga
Võrgukaardid võimaldavad andmevahetust kahe või enama seadme vahel.
Võrguaadress
MAC-aadress koosneb 48 bitist ja seda väljendatakse tavaliselt kuusteistkümmendsüsteemi arvuna
Rj45, BNC
PCI-E
PCI
INTERGREERITUd
Kohtvõrk- Lan
Laivõrk- Wan
Alamvõrk-Subnet